Equifax tar bedre i bruk Microsofts nye banebrytende skysikkerhetsplattform
2 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft i dag annonsert Azure confidential computing, en bransjeførste løsning for å sikre data i skyen selv når den er i bruk. Skyplattformer inkludert Azure har tilbudt kryptering av data når de blir lagret og overført. Det Azure konfidensiell databehandling tilbyr er kryptering av data mens den er i bruk. Microsoft Azure-teamet, sammen med Microsoft Research, Intel, Windows og utviklerverktøygruppen vår, har jobbet med denne sikre plattformen i over fire år. I dag gjør Microsoft det tilgjengelig for kunder via et tidlig tilgangsprogram.
Her er hvordan det fungerer:
Konfidensiell databehandling sikrer at når data er "i det klare", som kreves for effektiv behandling, er dataene beskyttet i et Trusted Execution Environment (TEE – også kjent som en enklave), et eksempel på dette er vist i figuren nedenfor. TEE-er sikrer at det ikke er noen måte å se data eller operasjonene inne fra utsiden, selv med en debugger. De sørger til og med for at kun autorisert kode har tilgang til data. Hvis koden endres eller tukles, blir operasjonene nektet og miljøet deaktivert. TEE håndhever disse beskyttelsene gjennom utførelsen av koden i den.
Foreløpig planlegger Microsoft å støtte to Trusted Execution Environment (TEE), Virtual Secure Mode og Intel SGX. Virtual Secure Mode er programvarebasert løsning som tilbys av Hyper-V i Windows 10 og Windows Server 2016. Selvfølgelig er Intel SGX maskinvarebasert og den tilbys fra de første SGX-kompatible serverne i den offentlige skyen.
Microsoft bruker allerede Azure-plattformen for konfidensiell databehandling for å drive sin egen infrastruktur, finansiell blokkjededrift og mer. Og fra i dag utvider de den til Azure SQL Database og SQL Server. Du kan registrere deg for tidlig tilgangsprogram her..
Brukerforum
0 meldinger